Junior-пентестер
ростелеком · Москва · 17 июн.
Работник реализует следующие должностные обязанности:
Планирование, создание и сопровождение методик и инструментария для сбора инвентаризационной информации и данных о настройках информационных активов ПАО "Ростелеком"
Создание и поддержание инструментария для хранения и анализа инвентаризационной информации об информационных активах ПАО "Ростелеком"
Непрерывная идентификация и контроль открытых портов и опубликованных сервисов на периметре ПАО "Ростелеком"
Проведение непрерывного инструментального контроля конфигураций информационных активов ПАО "Ростелеком" на предмет соответствия проектным и нормативным настройкам, контроль за отсутствием угроз информационной безопасности
Проведение инструментального контроля обрабатываемой на информационных активах ПАО "Ростелеком" информации с целью поиска нарушений требований по обороту конфиденциально информации
Анализ защищенности информационных систем ПАО "Ростелеком" на предмет наличия уязвимостей и недостатков в настройках
Проверка угроз информационной безопасности на предмет реализуемости путем имитации действий злоумышленника
Имитация действий злоумышленников для тестирования решающих правил по выявлению действий злоумышленников
Анализ техник и тактик злоумышленников, подготовка предложений для создания решающих правил для средств мониторинга и выявления инцидентов информационной безопасности в Отдел расследования инцидентов информационной безопасности
Инструментальный анализ эффективности применяемых средств защиты информации (антивирусы, межсетевые экраны, системы предотвращения вторжений и др.)
Опыт работы с Windows и Linux на уровне администратора
Опыт работы с nmap, burpsuite, msf, ffuf, netexec
Понимание фундаментальных основ анализа защищенности или тестирования на проникновение
Практический опыт поиска и эксплуатации уязвимостей
Опыт в области тестирования на проникновение.
Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
Пятидневная рабочая неделя с 09:00 до 18:00, гибридный формат.
Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка);
Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.